Access-Control-Allow-Methods
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.
Access-Control-Allow-Methods
レスポンスヘッダーは、プリフライトリクエストのレスポンスの中で、リソースにアクセスするときに利用できる 1 つまたは複数のメソッドを指定します。
構文
Access-Control-Allow-Methods: <method>, <method>, ... Access-Control-Allow-Methods: *
ディレクティブ
- <method>
-
許可された HTTP リクエストメソッドのコンマ区切りリスト。
*
(ワイルドカード)-
"
*
" の値は、資格情報のないリクエスト (HTTP Cookie や HTTP 認証情報のないリクエスト) の特殊なワイルドカードです。資格情報付きのリクエストでは、特別な意味のない "*
" というメソッド名として扱われます。
例
Access-Control-Allow-Methods: POST, GET, OPTIONS Access-Control-Allow-Methods: *
仕様書
Specification |
---|
Fetch Standard # http-access-control-allow-methods |
ブラウザーの互換性
BCD tables only load in the browser